Tripwire Konfigurationsscript

Aufmacher News

Tripwire Konfigurationsscript

Raphael Lechner
03.08.2003

So habe Tripwire heruntergeladen und es auf meinem debian vom Source installiert.Gut habe die Standart Konfigurationsdatei twpol.txt einwenig angepasst und die Datenbank erzeugt.
Also im Einzelnen:

Datenbank erzeugen:
#tripwire -m i

Tripwire nochmal alles checken lassen
#tripwire -m -c

Nur ist mir dann aufgefallen das er bei mir z.B. 180 Dateien als fehlend meldet weil es diese bei mir gar nicht gibt.Soweit das Problem und ich könnte jetzt jeden Eintrag einzeln in der twpol.txt suchen und ersetzen,naja schlechte lösung hab ich mir gedacht
So dann habe ich ein script geschrieben das genau das erledigt, es erwartet die Orginal twpol.txt vom "STDIN" und eine datei "changes" mit den Änderungen im Scriptverzeichniss ,die wir machen wollen und gibt das Ergebnis aus.
Gut dann erzeugen wir mal einen Report von Tripwire und schreiben das Ergebnis in die Datei Report:

Report generieren und Ergebnis in die /tmp/report schreiben
#tripwire -m c > /tmp/report

Gut dann schneiden wir alles was wir im Report nicht brauchen raus und erzeugen die Änderungsdatei:
#grep Filename /tmp/report | cut -b 16- > changes

Gut dann führen wir das script aus und schreiben das Ergebnis in die /tmp/twpol.txt
#cat /etc/tripwire/twpol.txt |./mcom.perl > /tmp/twpol.txt

Gut dann können wir die twpol.txt einfach wieder in ihr verzeichniss kopieren (bei mir /etc/tripwire) und die Policy von tripwire neuladen

Copy und Policy reload
#cp /tmp/twpol.txt /etc/tripwire/
#tripwire -m p /etc/tripwire/twpol.txt

So Tripwire prüft jetzt diese Dateien nicht mehr und manuell kann man jederzeit zu prüfende Dateien hinzuzufügen.(Policy Reload nicht vergessen)

So wünsche schönen Abend

Ähnliche Artikel

Kommentare
Re: Tripwire Konfigurationsscript
(unangemeldet), Montag, 17. November 2003 22:17:05
Ein/Ausklappen

Hallo,

ich habe eine Tripwire 2.3.1.2 auf SuSE 9.0 konfiguriert. Das Policyfile habe ich von Hand angepasst und die Tripwire - DB damit inititalisiert.
Führe ich jetzt den tripwire --check -v durch, steigt er mit mit
"Software interrupt forced exit: Segmentation Fault, Abort"
aus.
Das geschieht i.d.R an der /root/.ICEautorithy, /root/.Xauthority, /root/bash_history.
Hast Du eine Idee, ab es an der twpol.txt liegen kann, die Files sind alle als SIG_HI = 100 eingestuft oder liegt da irgendwo anders etwas im Argen?

Ich teste die Konfiguration als normaler User und dann mittels su.

Vielen Dank
Mario


Bewertung: 168 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 0 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...